厦门ISO27001认证福州信息安全管理体系认证辅导咨询顾问培训办理申请
- 供应商
- 厦门汉墨企业管理咨询有限公司
- 认证
- 报价
- ¥40000.00元每单
- 证书
- 有效可查
- 审核流程
- 协助推进
- 周期
- 40天
- 手机号
- 18950166287
- 认证办理专员
- 林先生
- 所在地
- 思明区龙山南路 84-2 号龙山时尚中心 206 室
- 更新时间
- 2024-06-26 16:32
除了组织自身投入之外,iso27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:
1、受审核组织的员工数量;
2、纳入审核范围的信息量;
3、场所数量;
4、组织与外界的关联;
5、组织 it 的复杂性;
为保证公司信息安全管理体系持续有效运行,按照iso/iec27001:2013《信息安全管理体系要求》的要求,依据本公司《信息安全和信息技术服务信息安全管理手册》及《内部审核管理程序》的规定,制定本《内部审核方案》。
2.1本公司信息安全管理体系覆盖的软件开发所需的重要信息系统和服务系统;与所述信息系统有关的活动;与所述信息系统有关的部门和所有正式员工;所述活动、系统及支持性系统包含的全部信息资产。
2.2组织信息安全管理体系的方法及其实施(例如信息安全的控制目标、控制措施、策略、过程和程序)
3.1iso/iec27001:2013《信息安全管理体系要求》;
3.2本公司信息安全和信息技术服务信息安全管理手册、信息安全方针、信息安全目标及程序;
3.3相关的法律法规及其它要求;
4.1公司的管理体系内审员-共3名,具备一定的s业知识和信息安全管理体系内审工作能力。
4.2信息安全小组组长,经过管理者代表任命授权,直接领导并主持公司信息安全管理体系的内审工作。
信息安全小组组长主持内审工作,公司信息安全内审委员会负责内审的具体事务和资料管理。公司内审活动包括:
5.1组织内审员 学习法规、标准、规范、和体系文件;
5.2制定公司内审计划;
5.3组织内审员做好内审前的准备工作(了解背景资料,写出检查大纲,准备记录表格等);
5.4内审实施过程(按照内审计划执行);
5.5内审结果-纠正措施的跟踪与验证;
5.6内审资料的汇总及归档;
5.7将内审报告输入管理评审。
6.1 两次内审之间隔期不得超过12个月;
6.2每年至少进行一次内审;当遇到下列情况时,可以增加内审的次数:一,公司内外情况发生重大变化时;二,局部薄弱环节;三,对于外审的准备。
6.3每一次内审活动,必须查看相关的现场;当遇到特殊情况时,可以间隔式地安排内审日程。
7.1内审方案须经评审、批准后,方可实施;
7.2当公司内外环境、采用的管理标准发生变化时,对审核方案须进行更新
展开全文